Обновления Безопасности (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Обновления Безопасности (DSA 3761-1 &DSA 3762-1 &DSA 3764-1... &DSA 3840-1)

Обновления безопасности для rabbitmq-server, tiff, pdns, mapserver, libphp-swiftmailer, libxpm, openssl, lcms2, tcpdump, libgd2, wordpress, ntfs-3g, svgsalamander, viewvc, libevent, spice, libreoffice, munin, bind9, apache2, mupdf, libquicktime, ruby-zip, zabbix, texlive-base, icoutils, chromium-browser, wireshark, ioquake3, r-base, audiofile, wordpress, jbig2dec, gst-plugins-bad1.0, gst-plugins-base1.0, gst-plugins-good1.0, gst-plugins-ugly1.0, gstreamer1.0, eject, jhead, tryton-server, libreoffice, mysql-connector-java. Информация об уязвимости DSA-3761-1 rabbitmq-server —Security Updates Сведения о базе данных безопасности: Было обнаружено, что RabbitMQ, реализация протокола AMQP, неправильно проверила аутентификацию соединения MQTT (MQ Telemetry Transport). Это позволило любому пользователю войти в существующую учетную запись пользователя без необходимости предоставления пароля.   DSA-3762-1 tiff —Security Updates Сведения о базе данных безопасности: В библиотеке libtiff обнаружены многочисленные уязвимости и включены инструменты tiff2rgba, rgb2ycbcr, tiffcp, tiffcrop, tiff2pdf и tiffsplit, что может привести к отказу в обслуживании, раскрытию информации о памяти или выполнению произвольного кода.   DSA-3764-1 pdns —Security Updates Сведения о базе данных безопасности: В pdns, авторитетном DNS-сервере обнаружено множество уязвимостей. Проект Common Vulnerabilities and Exposures идентифицирует следующие проблемы: CVE-2016-2120: Матье Лафон обнаружил, что pdns неправильно проверяет записи в зонах. Авторизованный пользователь может воспользоваться этим недостатком для аварийного сервера, вставив специально созданную запись в зону под их контролем, а затем отправив DNS-запрос для этой записи.1 CVE-2016-7068: Флориан Хайнц и Мартин Клюге сообщили, что pdns анализирует все записи, присутствующие в запросе, независимо от того, являются ли они необходимыми или даже законными, позволяя удаленному, не прошедшему проверку подлинности злоумышленнику вызвать ненормальную загрузку процессора на сервере pdns, в результате чего В частичном отказе в обслуживании, если система перегружена. CVE-2016-7072: Mongo ...Читать еще